De 10 verste virusene opp gjennom historien

[finnipinni]

Gidder ikke forklare om igjen hvorfor jeg VET at jeg ikke har virus. Gidder heller ikke kopiere innlegg jeg har skrevet før bare fordi noen ikke gidder , eller evner, å lese selv.

Uansett hvor mange dumme forslag som kommer, så har jeg ikke hatt virus eller trojanere eller rootkit på noen av mine maskiner siden jeg av-installerte og kastet Internet Security 2003 i søpla.

For de nogenlunde oppegående finnes det en rekke metoder både for å unngå, og for å søke etter slikt.

Jeg gjør det ofte på andre maskiner enn mine, og finner mye der som installerte antivirussystemer IKKE finner !

 

[Occi]

Ikke glem at mange får virus fordi man har administrator rettigheter i windows.

Ikke helt riktig. Det finnes metoder som enkelt og greit omgår hele UAC og kravet om administrasjonsrettigheter. Torpig bruker en av disse. Igjen, denne kan du få ved å gå på en side som du i utgangspunktet anser som sikker pga. ads. Det finnes også virus som kjører med vanlige brukerrettigheter, da ikke alt krever adminrettigheter.

 

Gidder ikke forklare om igjen hvorfor jeg VET at jeg ikke har virus. Gidder heller ikke kopiere innlegg jeg har skrevet før bare fordi noen ikke gidder , eller evner, å lese selv.

Uansett hvor mange dumme forslag som kommer, så har jeg ikke hatt virus eller trojanere eller rootkit på noen av mine maskiner siden jeg av-installerte og kastet Internet Security 2003 i søpla.

Mitt innlegg var ment på generelt grunnlag, og ikke personlig rettet mot deg eller innleggomnomnomnivore.

Derimot kan du fortsatt ikke føle deg helt trygg. Rootkits blir ikke nødvendigvis oppdaget eller fjernet/deaktivert av antivirus. Dette er grunnen til at om du blir infisert av f. eks Torpig og banken ringer deg og forteller at du har en trojaner så holder ikke antivirusprogrammer. De klarer enkelt og greit ikke å fjerne de. Det eneste som holder er reformatering.*

 

De "dumme" forslagene har teknisk begrunnelse. Å være naiv ovenfor trojanere som overkjører alle dagens sikkerhetssystemer derimot er dumt. Merk at det kan selvfølgelig hende at du ikke har hatt noen trojanere eller virus siden 2003, men ditt personlige tilfelle er heller ikke det som er interessant for diskusjonen.

 

* Og ja, de fleste store norske banker har sikkerhetssystemer som sjekker for trojanere. BankID-appleten har faktisk noe for seg, selv om den er så hatet.

 

For de nogenlunde oppegående finnes det en rekke metoder både for å unngå, og for å søke etter slikt.

Jeg gjør det ofte på andre maskiner enn mine, og finner mye der som installerte antivirussystemer IKKE finner !

Det sikreste er å prøve å unngå bli infisert gjennom click-to-activate for plugins in ettleser samt NoScript el.l.

Er derimot veldig nysgjerrig på hvilke metoder du benytter som finner hva antivirusprogrammer ikke finner. Snakker vi manuell sjekk av MBR eller systemfiler og blobs? Ikke at jeg betviler at det finnes andre metoder da jeg kjenner til enkelte av de, men er nysgjerrig

Endret 1. mars 2013 av Occi

[Liquicity]

Ingen grunn til å bli defensiv. Jeg tviler ikke på at du har kontroll, og jeg tviler ikke på at du vet du ikke har virus, og det er riktig alt du sier. Jeg bare forstår ikke ulempen med å ha installert et antivirus som kan oppdage noe når man kan velge et program som ikke koster penger, som ikke krever mye ressurser, som ikke spyr ut masse meldinger om både det ene og det andre og som likevel kan gjøre nytte for seg. At man gjør andre ting for å sikre seg er vel og bra det, og er man effektiv og gjør ting på riktig måte (som du gjør, for alt jeg vet) trenger man kanskje ikke antivirus - det er greit nok det, men når det hverken koster penger, ressurser eller frustrasjon fra pop-ups kan det umulig skade. Det er alt jeg vil frem til.

Better be safe than sorry.

[finnipinni]

Jeg kunne forstå ditt resonnement hvis det var riktig.

Maskinen bruker resurser.

Den sjekker jo det du vil gjøre før den godtar det du vil.

Akkurat der og da, når du vil at ting skal skje, må du vente på godkjenning.

Gjennomsnittlig målt blir det lite, men der og da blir det en ventetid jeg synes er godt å slippe, og som jo er fullstendig unødig å måtte avfinne seg med i det daglige.

 

[kanskje1]

Jeg kunne forstå ditt resonnement hvis det var riktig.

Maskinen bruker resurser.

Den sjekker jo det du vil gjøre før den godtar det du vil.

Akkurat der og da, når du vil at ting skal skje, må du vente på godkjenning.

Gjennomsnittlig målt blir det lite, men der og da blir det en ventetid jeg synes er godt å slippe, og som jo er fullstendig unødig å måtte avfinne seg med i det daglige.

 

Det er verdifulle millisekunder ja. Tenk på alt du kunne gjort.

[Liquicity]

Enten er det lenge siden du har brukt et antivirus, eller så har du bare brukt feil type. Norton er et av de som er feil, dog den nyeste versjonen muligens er blitt noe bedre, uten at jeg vet dette sikkert. Så er vel Norton også betalversjon.

[Occi]

Er fortsatt nysgjerrig på hvilke metoder du benytter som er bedre enn antivirusprogrammer.

Ikke at signaturbaserte antivirusprogrammer er spesielt effektive mot seriøse trojanere men..

[jøkul ptro]

"mindre man har sinnsykt noia når det gjelder sikkerhet."

 

 

En egen skjerm for process explorer vil jeg kalle "noia"....

Jeg bruker Sophos UTM gateway hjemme, denne har tilfeldigvis 2x antivirus scan på alt inn og ut, pluss jeg kjører Windows Defender/Essentials. Det er god nok sikkerhet for meg.

 

Jeg har heller aldri blitt slått ut av virus, på min private PC that is. Verre med de vi hadde på skolen, som ble grise herja av ms.blast. I tillegg til i love you viruset på jobben.. Tok noen dager i å rydde vil tippe totalt 200 maskiner..

 

 

Hvordan "feilkonfigurerer" du NAT?

 

hehe, når jeg tenker noia så tenker jeg tripwire osv + sanntidslogging til printer

[BadCat]

Jeg kunne forstå ditt resonnement hvis det var riktig.

Maskinen bruker resurser.

Den sjekker jo det du vil gjøre før den godtar det du vil.

Akkurat der og da, når du vil at ting skal skje, må du vente på godkjenning.

Gjennomsnittlig målt blir det lite, men der og da blir det en ventetid jeg synes er godt å slippe, og som jo er fullstendig unødig å måtte avfinne seg med i det daglige.

 

Antivirusprogrammet som fulgte med notebooken (McAfee) bruker så mye resurser at lyden "hakker". Heldigvis er det lett å avinstallere det etter en "clean" gjenoppretting.

 

Alle antivirusprogrammer er ikke like krevende, men jo mindre man kjører i bakgrunnen som lever sitt eget liv, desto bedre. Det går som regel greit uten antivirus så lenge man holder seg unna tilsome kopier av programmer og spill. Det er ikke tid til å bruke allverden av spill og programmer så det skulle bare mange at man kjøper det man velger å bruke. Dersom man ønsker å være riktig påpasselig kan man kjøre nettleseren i et sandbox-miljø.

 

Når man driver med produktivitet eller capture av lyd eller skjermbilde så er det sjanseløst med programmer som lever sitt eget liv enten det er antivirus eller et tilfeldige program med automatisk oppdatering med påfølgende versjonssjekking og oppdatering i tide og utide. Alt som spretter opp på skjermen uten at man har bedt om det er sjanseløst i mine øyne.

 

Antar at det finnes passive antivirusprogrammer hvor man manuelt kan ta en ukentlig sjekk.

Endret 1. mars 2013 av BadCat

[Liquicity]

Kanskje kan burde prøve noen av dagens alternativer i stedet for å hate så mye fordi pappa's gamle P4-maskin lagget når man spilte Hot Rod og Alladin fordi PCen var "infisert" med Norman Antirvirus. Det er heller ikke bra nok å ha brukt en trial-versjon av et latterlig program som fulgte med PC'en lenge nok til at man får avinstallert det.

 

Det finnes så mange dyre, ressurskrevende, plagsomme pop-uppende, dårlig-oppdagende og dårlig-fjernende antivirusprogram så det holder, og all dritten som følger med pre-installed på PC'er om dagen er til å bli kvalm av. Men det finnes faktisk også bra program! De som har lyst til å hate AV generelt og kjøre uten fordi de ikke har hatt virus de siste x årene får bare gjøre det, og det går sikkert helt fint! Men å på generelt grunnlag si at AV-programmer er ressurskrevende og dårlige er ganske enkelt feil.

Endret 1. mars 2013 av Liquicity

[Frobe]

Jeg bruker daglig to 6 år gamle T61 Thinkpader og har Security Essentials/Forefront installert på disse uten å bli plaget av treghet. Det er mulig at kjapp SSD hjelper på antivirus også?

Kommer ikke på at jeg har antivirus installert på maskinene, de oppdaterer seg selv og gjør lite av seg. Likevel gav Forefront beskjed om at det var kommet en trojaner på disken etter jeg hadde vært inne på TU.no, og hvis jeg scanner manuelt liker de ikke root-kit for Android.

[efikkan]

Takk til Simen1 for flott tabell

 

Vi skulle nok utvidet tabellen til de topp 10.000 virusene.

 

Det er på tide at Microsoft holdes ansvarlig for dette, virus er i dag et eksklusivt problem for Windows. Tidligere var Mac OS mer plaget selv med marginale markedsandeler, men overgangen til BSD-basert kjerne har eliminert problemet. De har riktig nok gjort én kjempetabbe ved at passordet til en admin-bruker kan hentes frem, så det er nok et tidsspørsmål før noe utnytter dette. Bortsett fra dette har de gjort mye riktig ved å ha et ordentlig system for brukerrettigheter. Mange Linux-distroer bruker i tillegg selinux eller apparmor til sandboxing av programmer(1).

 

Virus er selvsagt bare en én del av sikkerhetsproblematikken, men akkurat denne delen er Microsoft-eksklusivt. Det er skremmende at EU har vurdert tiltak for å "skanne" alle nettbrukere for å hindre spredning, i stedet for å bruke juridiske virkemidler mot Microsoft for å få de til å ta det alvorlig. Virus rammer primært mindre avanserte brukere, men virus er en sikkerhetsstrussel som kan elimineres 99.99% gjennom et sikkert systemdesign med flere sikkerhetsbarrièrer og rask patching av feil. Samtlige antivirusprogrammer bruker signaturer for å gjenkjenne virus. I tillegg prøver de å overvåke visse typer systemkall, men dette kan lett omgås. Det er umulig for et program å analysere maskinkode og finne ut om et program er ondsinnet, så antivirus er bare i stand til å finne det som er godt kjent.

 

En liten notis, jeg fant faktisk et ukjent virus på en maskin for mange år siden (~10 år), som jeg fant ut hadde erstattet svchosts i XP, men ingen antivirusprogrammer fant det. Jeg fant ut hvilken fil som gjentatte ganger infiserte systemet og laget et program som sjekket for dette ved oppstart, men jeg sendte det ikke inn til noen. Jeg tror absolutt det er mange ukjente avarter av virus ute i sirkulasjon på gamle PCer, til mindre aggressive de er til vanskeligere er de å finne.

 

Jeg skjønner ikke tankegangen om at det ikke er nødvendig å beskytte seg om man selv er forsiktig, dette gjelder både for antivirus på datamaskiner og bilbelter i bil.

Måten å beskytte seg mot virus er å utforme et tilnærmet idiotsikkert design som ikke er sårbart for virus, i stedet for å lappe "sikkerhet" på toppen. Antivirus blir som plaster på såret, og vil aldri være en fullgod løsning som kan beskytte mot nye trusler.

 

Slik var verden før i tiden ja, men nå er det gjerne Java Applets, Flash eller hull i nettlesere som gir mest problemer. <klipp>

Virusene kan komme via kjente nettsteder, for ikke lenge siden var det bla.a. virus som ble spredd via flashbaserte reklamer (som du har på nettaviser, m.m.).

JRE og Flash er trusler for alle plattformer ja, og det er sant at dette er en større trussel enn tidligere. Men pga. overnevnte(1) så er konsekvensene av sårbarhetene i disse forskjellig. Verst er det for Windows, men i OS X er skaden begrenset til userspace frem til noen gidder å bruke passordet (hvis brukeren har admin-rettigheter), så det kan bli fatalt pga. Apples lathet. Linux er mye bedre rustet siden de i tillegg til rettighetskontroll(uten passord tilgjengelig ) kan bruke AppArmor(f.eks. Ubuntu) eller SeLinux som ytterligere sandboxer f.eks. JRE eller Flash så skaden er ytterligere begrenset, selv om JRE og Flash skulle være full av hull. Riktig nok kan en Java Applet laste CPUen maksimalt og ete litt minne, men skaden ellers kan begrenses.

 

-----

 

Uansett: Patch your shit!

Endret 1. mars 2013 av efikkan

[pokemoon]

Aldri brukt noe antivirus heller annet enn å installere periodevis for verifikasjon.

Har du kondom på nettverkskabelen?

 

Eller han har vært forsiktig på nett. Et virus kommer ikke hoppende ut fra internett og inn på maskinen din. Enten har du vært uheldig og surfet på en nettside som er blitt infisert, eller så har du surfet vel mye porno og cracket programvare/videoer/bilder/musikk. Eller så er du konstant forelsket eller vil ha større penis og åpner alle mailene i spammappa di.

 

Jeg har heller ikke hatt virus på mine maskiner. Nå skal det sies at jeg bruker Mac som hovedmaskiner, men har heller ikke hatt noe på windowsmaskinene mine...

 

 

[Mato]

 

 

Eller han har vært forsiktig på nett. Et virus kommer ikke hoppende ut fra internett og inn på maskinen din. Enten har du vært uheldig og surfet på en nettside som er blitt infisert, eller så har du surfet vel mye porno og cracket programvare/videoer/bilder/musikk. Eller så er du konstant forelsket eller vil ha større penis og åpner alle mailene i spammappa di.

 

Jeg har heller ikke hatt virus på mine maskiner. Nå skal det sies at jeg bruker Mac som hovedmaskiner, men har heller ikke hatt noe på windowsmaskinene mine...

 

jo virus kommer og finner deg

 

http://news.cnet.com/2100-7349_3-5313402.html

 

hvist du tar en windows disk , instalere og ikke gjor noe annet en og koble den til nettet vil den før eller siden bli infisert .

 

dette forutsetter at du sitter på en helt åpen tilkobling .

[Occi]

jo virus kommer og finner deg

 

http://news.cnet.com..._3-5313402.html

 

August 17, 2004 12:22 PM PDT

Dette er utdatert informasjon. Det er snart ti år siden. Uansett, pokemoon formulerer seg noe vagt, for han sier at du kan bli infisert ved å gå på en nettside som er infisert (f. eks third party ads i iframe). Dette kan jo dog sies å være "et virus som kommer oppende ut fra internett og inn på maskinen din". For den jevne bruker oppleves dette som at det kan komme fra hvor som helst.

[Mato]

Dette er utdatert informasjon. Det er snart ti år siden. Uansett, pokemoon formulerer seg noe vagt, for han sier at du kan bli infisert ved å gå på en nettside som er infisert (f. eks third party ads i iframe). Dette kan jo dog sies å være "et virus som kommer oppende ut fra internett og inn på maskinen din". For den jevne bruker oppleves dette som at det kan komme fra hvor som helst.

 

jo den var noe gammel , men håpp til 2008 så er den tiden enda lavere http://www.theregister.co.uk/2008/07/15/unpatched_pc_survival_drops/

 

men en normal pc bak en normal brannmur blir jo ikke infisert så helt uten videre , men muligheten existerer

[SeaLion]

De 10 verste virusene - alle for Windows ...

Windows = Virus før eller siden.

Botemiddel: Antivirusprogram = Et ressursbrukende hjelpeprogram som ligger i bakgrunnen hele tiden og sjekker alt som kommer inn og går ut, pluss skanner hele maskinen av og til. Må oppdateres jevnlig.

Alternativ: Mac OSX eller Linux, og intelligens høyere enn skonummeret.

[Red Frostraven]

Har ikke hatt noe virus siden midten av nittitallet når det kom en trojaner med en PC Gamer demo på floppy. Aldri brukt noe antivirus heller annet enn å installere periodevis for verifikasjon.

Det er ikke rart at virus og trojanere sprer seg fort, du er neppe den eneste som ikke beskytter maskinen din.Jeg skjønner ikke tankegangen om at det ikke er nødvendig å beskytte seg om man selv er forsiktig, dette gjelder både for antivirus på datamaskiner og bilbelter i bil.

 

Problemet mitt er at det er vanskeligere å bli kvitt antivirusprogrammer enn virus, og at jeg totalt sett mister mer arbeid og livsglede av antivirusene enn jeg noen gang har mistet på grunn av virus.

 

PC-en klarer helt fint å slutte å virke helt av seg selv, uten hjelp fra virus, etter noen år.

 

For ikke å nevne all den fordømte reklamen som nå følger med antivirusprogrammene som ofte kommer uten avinstallasjonsprogram og/eller med reklame og påbudte/tvungne nettmoduler som gjør PC-en og nettet tregere.

 

Om kun få år så kan jeg tenke meg at virus blir designet for å befri oss fra diverse antivirusprogrammer -- og at det i en framtidig verden lages artikler med titlene "De 10 verste antivirusprogrammene i verden", hvor vi mimrer hvordan dataormer hjalp oss å bli kvitt dem.

 

Ja, jeg er ironisk i avsnittet over.

[JKJK]

Noen som har lest om badbios?
Denne er relativt ny og ganske fiffig.

http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/

 

Ser ut til å bruke mikrofon/høyttalere for å kommunisere mellom maskiner som ikke er tilkoblet nettverk.

 

Det er fortsatt snakk om rundt om det er hoax eller ikke:
https://www.schneier.com/blog/archives/2013/11/badbios.html

 

More to the point: http://www.rootwyrm.com/2013/11/the-badbios-analysis-is-wrong/

 

Selv synes jeg det virker litt for fantastisk ut..... og null beviser så langt.

Endret 5. november 2013 av JKJK

[dekar24k]

Dere glemte Saddam virus som herjet Amiga-floppies på 90-tallet.